Hálózatok általános

Apple vs. Proton

https://protonmail.com/blog/apple-app-store-antitrust/

In January 2020, ProtonVPN submitted an update of its iOS app description in the App Store. The new description highlighted ProtonVPN’s features, including the ability to “unblock censored websites” with the app.

Even though ProtonVPN had been in the App Store since 2018 and the basic functionality of our VPN has not changed, Apple abruptly rejected the new app version and threatened to remove ProtonVPN entirely. They demanded that we remove this language around anti-censorship on the grounds that freedom of speech is severely limited in some countries. The options are comply or be removed from the App Store.

Packet tracerban cloud konfigurálás

Üdv!

Van egy problémám, amit csatoltam is. Meg szeretném érteni azt a hálózatot ahol középen a cloud van. Kerestem a neten ehhez jegyzeteket de sehol nem találom benne a cloud konfigurálását!

Létezik olyan mindent átfogó  könyv ahol ezt is leírják?

Üdv:Gábor

https://drive.google.com/file/d/18WIgAVOWLSVbJnDdPBtiRhkCmf7aGzrW/view?…

[MEGOLDVA] nav.gov.hu Cloudflare DNS-el nem elérhető

Üdvözlet!

A nav.gov.hu Cloudflare DNS használatával sajnos nem elérhető, fel sem oldódik nslookup-al. A Cloudflare IP címek, amik be vannak állítva: 1.1.1.3 , 1.0.0.3, 2606:4700:4700::1113, 2606:4700:4700::1003 (https://developers.cloudflare.com/1.1.1.1/1.1.1.1-for-families). Valamint a https://family.cloudflare-dns.com/dns-query is be van állítva a DNS over HTTPS miatt (https://www.cloudflare.com/ssl/encrypted-sni/). Ha pl: a Google DNS-e van használva, akkor minden gond nélkül bejön a nav.gov.hu oldal.

Frissítés: 2020.07.16. kb 14:45-től elérhető a nav.gov.hu Cloudflare DNS-t használva

Switch választás KKV környezetbe ~ 70 munkaállomást tartalmazó gépparkhoz

Sziasztok!

A közeljövőben rendezem be egy ~ 70 munkaállomást tartalmazó géppark szerverszobáját, ahol már minden megvan, kivéve a switch és a router.

Digi 1000/300 Mbps internetkapcsolat lesz, amit egy Asus RT-AC85P router fog meghajtani, a 3 épületet pedig egy 48 portos Switch fogja összehúzni.

Igazából ezen gondolkozom, hogy szükséges-e ide egy komolyabb teljesítményű MikroTik CRS354-48G-4S+2Q+RM Cloud Router Switch, vagy elég lehet egy egyszerű managelhető ZyXEL GS1920-48v2 általános switch?

Tudom, hogy egy Zyxelt és egy Mikrotiket minőségben és stabilitásban össze sem lehet hasonlítani, de alapvetően 40G SFP itt biztosan nem lesz használva, illetve a Router funkciót is betölti az Asus router, ahol a másodlagos internet egy Digi Mobilnet lesz, USB modemmel, szóval a Mikrotik csak általános switchként lenne használva , egy management opcióval.

Adatforgalom nem nagy mértékű, SAP Server illetve egy Dokumentumokat tároló File server van a hálózatban, valamint egy QNAP-NAS Backup célból, iletve később kerül be majd egy 16 kamerás IP kamera rendszer.

A kérdés, ami bennem felmerült, hogy megéri-e az a Br. 37 000 Ft plusz költség egy ilyen környezetben, vagy teljesen felesleges, mert egy Zyxel is tud akkora teljesítményt adni, mint az említett Mikrotik?

Volt már dolgom Router OS-el, igaz csak Access Pointokat konfiguráltam, de gondolom kis utánajárás után be lehet állítani, hogy általános switchként működjön ez a mikrotik eszköz.

Ti melyik switchet választanátok, a stabilitás és az egyszerű beüzemelést figyelembe véve?

Fortigate No WAN = No LAN ?

Sziasztok,

Előre szólok, kevés tapasztalatom van hálózat építésben:

Adott 1 kicsi iroda (kábelen 4-5 desktop gép, 1-2 nyomtató/szkenner és egy file szerver, 3-4 telefon WiFi-n) UPC internettel (fix IP) ahol az eddigi felállás ez volt:

UPC saját eszköze --> TP-Link WiFi router --> Switch

Az iroda tulajdonosa szerette volna, ha az emberek otthonról eltudják érni a belső hálózatot amire eddig a TP-Link beépített PPTP-jét használták viszont instabil meg lassú is volt így vásárolt egy Fortigate 90E eszközt (brutális overkillnek tűnik de mindegy), hogy az majd milyen jó lesz nekik és engem kért meg, hogy konfiguráljam mert én már legalább konfiguráltam olyat ha csak alap szinten is.

A UPC mögé raktam be, így a jelenlegi setup szerint:

UPC saját eszköz --> FortiGate LAN 1: --> TP-Link (ez csak a WiFi miatt külön subneten, más nincs is bele dugva, Fortigaten Static Route beállítva)

FortiGate LAN 2: Switch --> kábeles kliensek (szerintem a switch se kellene mert a Fortinak van annyi LAN portja, hogy elbírjon mindent de emberünk ragaszkodik hozzá)

Előzőleg nem volt közöm az iroda network setupjához és nem is tudom ki csinálta de nagyon kusza volt, pár rosszul kinéző kábelt ki is cseréltem így némi rendrakás után gyönyörűen működik is minden. Azonban ma olyan probléma ütötte fel a fejét amire nem is gondoltam (itt jön képbe a rutintalanság ugye)

Szóval az iroda vezetője esküdözik rá, hogy eddig ha nem volt internet a UPC felől azért a LAN még ment. Amit persze el is hiszek, logikus. Ez azért fontos mert ha net nem is volt azért hálózaton belül a fájl szervert, nyomtatókat meg egy localba telepített nem tudom milyen szoftvert legalább tudták használni. Viszont ma a UPC letérdelt (átvágtak valami kábelt a közelben) és vele együtt a LAN is és a WiFi is letérdelt, ott ültek az emberek órákon át úgy, hogy semmit nem tudtak csinálni lokális hálózaton se én meg házon kívül vagyok egész nap így nem tudtam kimenni megnézni, hogy mi a helyzet (és mivel ugye nincs net = VPN se játszik). Szóval ez így elég kellemetlen volt mert az irodában dolgozók nem tudtak dolgozni amitől a főnök nem volt boldog én meg nagyon butának érzem most magam.

Segítsetek plíz, mit néztem be?

 

FTP letöltési hiba Digi interneten

Van egy érdekes hibajelenség, ami csak DIGI-s internettel (3 helyen is teszteltük, teljesen más településeken, viszont mindenhol optikais digi van) jelentkezik, mégpedig, hogyha nagyobb (1,5-2 gbájtnál nagyobb) fájlt töltenek le FTP-n, akkor Digis neten hibás lesz a fájl, nagyobb lesz. Nem digis internettel teljesen priman megy minden.

Titkosított átvitel esetén (FTPS, SFTP, SCP, stb, mind Proftpd-be van végződtetve) szintén hibátlan minden digis netnél is. A proftpd logjai alapján az mindig ugyanannyi bájtot küld amekkora a dájl.

Olyan, mintha lenne valami transzparens FTP proxy vagy ilyesmi.

Találkozott ilyennel valaki? Mi a fene lehet ami ezt csinalja?

 

Szerk: Sikerült a hibát reprodukálni egy 250 kbájtos képpel. Ha valaki más is szeretné elemezni itt érhető el az eredeti és a ftp-n feltöltött, hibás fájl: https://mega.nz/file/YLh3waZa#EGJ2nwk2IGmtQTaCH5nC3S-Z6lNtKoI-PNGJon3qtnE

Nagyi videotelefonálni akar

Nagyi videotelefonálni akar, de nincs vezetékes internet az utcában. A lokális mikrós szolgáltatók nem tűntek szimpatikusnak (hűségidő, kötbér miatt), most mobilinternet felé hajlok inkább.

Ephone-t ajánlottátok itt egy másik témában, nem tudom más hasonlóan olcsó és hűségmentes csomag van-e még, amit érdemes megnézni.

 

Másik megoldandó feladat az eszköz, mert még okostelefonja sincs. Ezt én nem is erőltetném, szerintem jobb lenne egy külön tablet neki, ami 4G képes. Szeretnék nagyobbat (~10), ha rákapna az olvasgatásra is esetleg. Ezügyben is kérek javaslatokat.

Köszi.

Digi DHCP letiltás

Sziasztok!

 

Kreatív megoldásra volna szükségem, a probléma a következő:

A Digi adott egy ZTE F668-as modemet, amin szeretném letiltani a DHCP-t. Raspberry-n használom a Pi-hole-t, egész jól bekonfigoltam, ragaszkodnék hozzá.

A gond: A modemen hiába nyomok rá a DHCP enabled pipára, ideig óráig kikapcsol, de újraindítás (áramszünet után) visszaáll enabled állapotra és kersztbe kasul oszt mindenfélét amit nem kéne, a család meg kiabál, hogy nincs internet. (Nagyon furcsa anomáliák alakultak ki miatta, nem is értem.)

Digi ügyfélszolgálat leráz, kérhetek bridge módot, de ezt szeretném elkerülni ha lehet.

 

Valami olyasmire gondoltam, hogy a raspberryre lenne szükségem egy olyan appra, ami óránként beloginol a webes felületre kiveszi a pipát és elmenti. Nem tudom van-e ilyen...

Ha van valami jó gondolat, arra nagyon kíváncsi vagyok.

 

Köszönöm szépen!

xrdp - sikertelen csatlakozás

Az otthoni gépemet (Ubuntu) időnként a munkahelyről is használom xrdp segítségével. Most, hogy frissítettem 18.04-LTS-ről 20.04-re, és ezek után a csatlakozás már sikertelen. Az xrdp-t totál töröltem majd újra telepítettem, a TLS titkosítást is kivettem, mindent hagytam gyárilag alapon, de így sem megy. Átnéztem a log fájlokat, abból sem lettem okosabb. Mellékelem a log bejegyzéseket, hátha valaki tud használható tippet adni, hogy mi a teendő.

A segítségeket előre is köszönöm!

/var/log/xrdp-sesman.log

[20200513-08:48:40] [INFO ] A connection received from ::1 port 54962
[20200513-08:48:40] [INFO ] ++ created session (access granted): username teszt1, ip ::ffff:127.0.0.1:59830 - socket: 12
[20200513-08:48:40] [INFO ] starting Xorg session...
[20200513-08:48:40] [DEBUG] Closed socket 9 (AF_INET6 :: port 5910)
[20200513-08:48:40] [DEBUG] Closed socket 9 (AF_INET6 :: port 6010)
[20200513-08:48:40] [DEBUG] Closed socket 9 (AF_INET6 :: port 6210)
[20200513-08:48:40] [DEBUG] Closed socket 8 (AF_INET6 ::1 port 3350)
[20200513-08:48:40] [INFO ] calling auth_start_session from pid 6102
[20200513-08:48:40] [DEBUG] Closed socket 7 (AF_INET6 ::1 port 3350)
[20200513-08:48:40] [DEBUG] Closed socket 8 (AF_INET6 ::1 port 3350)
[20200513-08:48:40] [INFO ] /usr/lib/xorg/Xorg :10 -auth .Xauthority -config xrdp/xorg.conf -noreset -nolisten tcp -logfile .xorgxrdp.%s.log  
[20200513-08:48:50] [ERROR] X server for display 10 startup timeout
[20200513-08:48:50] [CORE ] waiting for window manager (pid 6138) to exit
[20200513-08:48:50] [ERROR] X server for display 10 startup timeout
[20200513-08:48:50] [ERROR] another Xserver might already be active on display 10 - see log
[20200513-08:48:50] [DEBUG] aborting connection...
[20200513-08:48:50] [CORE ] window manager (pid 6138) did exit, cleaning up session
[20200513-08:48:50] [INFO ] calling auth_stop_session and auth_end from pid 6102
[20200513-08:48:50] [DEBUG] cleanup_sockets:
[20200513-08:48:50] [DEBUG] cleanup_sockets: deleting /run/xrdp/sockdir/xrdp_chansrv_socket_10
[20200513-08:48:50] [DEBUG] cleanup_sockets: deleting /run/xrdp/sockdir/xrdpapi_10
[20200513-08:48:50] [INFO ] ++ terminated session:  username teszt1, display :10.0, session_pid 6102, ip ::ffff:127.0.0.1:59830 - socket: 12


/var/log/xrdp.log

[20200513-08:48:39] [INFO ] Socket 12: AF_INET6 connection received from ::ffff:127.0.0.1 port 59830
[20200513-08:48:39] [DEBUG] Closed socket 12 (AF_INET6 ::ffff:127.0.0.1 port 3389)
[20200513-08:48:39] [DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
[20200513-08:48:39] [INFO ] Using default X.509 certificate: /etc/xrdp/cert.pem
[20200513-08:48:39] [INFO ] Using default X.509 key file: /etc/xrdp/key.pem
[20200513-08:48:39] [DEBUG] Security layer: requested 3, selected 1
[20200513-08:48:39] [INFO ] connected client computer name: pc1-main
[20200513-08:48:39] [INFO ] adding channel item name cliprdr chan_id 1004 flags 0xc0a00000
[20200513-08:48:39] [INFO ] adding channel item name drdynvc chan_id 1005 flags 0xc0800000
[20200513-08:48:39] [INFO ] TLS connection established from ::ffff:127.0.0.1 port 59830: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384
[20200513-08:48:39] [DEBUG] xrdp_000017d3_wm_login_mode_event_00000001
[20200513-08:48:40] [INFO ] Loading keymap file /etc/xrdp/km-00000409.ini
[20200513-08:48:40] [WARN ] local keymap file for 0x00000409 found and doesn't match built in keymap, using local keymap file
[20200513-08:48:40] [DEBUG] xrdp_wm_log_msg: connecting to sesman ip 127.0.0.1 port 3350
[20200513-08:48:40] [INFO ] xrdp_wm_log_msg: sesman connect ok
[20200513-08:48:40] [DEBUG] xrdp_wm_log_msg: sending login info to session manager, please wait...
[20200513-08:48:40] [DEBUG] return value from xrdp_mm_connect 0
[20200513-08:48:40] [INFO ] xrdp_wm_log_msg: login successful for display 10
[20200513-08:48:40] [DEBUG] xrdp_wm_log_msg: started connecting
[20200513-08:48:40] [DEBUG] Closed socket 19 (AF_UNIX)


/var/log/syslog

xrdp[6211]: message repeated 6 times: [ (6211)(139741269198656)[DEBUG] Closed socket 19 (AF_UNIX)]
xrdp[5657]: (5657)(139741269198656)[INFO ] Socket 12: AF_INET6 connection received from ::ffff:127.0.0.1 port 59846
xrdp[5657]: (5657)(139741269198656)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:127.0.0.1 port 3389)
xrdp[6313]: (6313)(139741269198656)[DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
xrdp[6313]: (6313)(139741269198656)[INFO ] Using default X.509 certificate: /etc/xrdp/cert.pem
xrdp[6313]: (6313)(139741269198656)[INFO ] Using default X.509 key file: /etc/xrdp/key.pem
xrdp[6313]: (6313)(139741269198656)[DEBUG] Security layer: requested 3, selected 1
xrdp[6313]: (6313)(139741269198656)[INFO ] connected client computer name: pc1-main
xrdp[6313]: (6313)(139741269198656)[INFO ] adding channel item name cliprdr chan_id 1004 flags 0xc0a00000
xrdp[6313]: (6313)(139741269198656)[INFO ] adding channel item name drdynvc chan_id 1005 flags 0xc0800000
xrdp[6313]: (6313)(139741269198656)[INFO ] TLS connection established from ::ffff:127.0.0.1 port 59846: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384
xrdp[6313]: (6313)(139741269198656)[DEBUG] xrdp_000018a9_wm_login_mode_event_00000001
xrdp[6313]: (6313)(139741269198656)[INFO ] Loading keymap file /etc/xrdp/km-00000409.ini
xrdp[6313]: (6313)(139741269198656)[WARN ] local keymap file for 0x00000409 found and doesn't match built in keymap, using local keymap file
xrdp[6313]: (6313)(139741269198656)[DEBUG] xrdp_wm_log_msg: connecting to sesman ip 127.0.0.1 port 3350
xrdp-sesman[5644]: (5644)(140516719814208)[INFO ] A connection received from ::1 port 54978
xrdp[6313]: (6313)(139741269198656)[INFO ] xrdp_wm_log_msg: sesman connect ok
xrdp[6313]: (6313)(139741269198656)[DEBUG] xrdp_wm_log_msg: sending login info to session manager, please wait...
xrdp[6313]: (6313)(139741269198656)[DEBUG] return value from xrdp_mm_connect 0
xrdp-sesman[5644]: (5644)(140516719814208)[INFO ] ++ created session (access granted): username teszt1, ip ::ffff:127.0.0.1:59846 - socket: 12
xrdp-sesman[5644]: (5644)(140516719814208)[INFO ] starting Xorg session...
xrdp-sesman[5644]: (5644)(140516719814208)[DEBUG] Closed socket 9 (AF_INET6 :: port 5910)
xrdp-sesman[5644]: (5644)(140516719814208)[DEBUG] Closed socket 9 (AF_INET6 :: port 6010)
xrdp-sesman[5644]: (5644)(140516719814208)[DEBUG] Closed socket 9 (AF_INET6 :: port 6210)
xrdp-sesman[5644]: (5644)(140516719814208)[DEBUG] Closed socket 8 (AF_INET6 ::1 port 3350)
xrdp[6313]: (6313)(139741269198656)[INFO ] xrdp_wm_log_msg: login successful for display 10
xrdp-sesman[6316]: (6316)(140516719814208)[INFO ] calling auth_start_session from pid 6316
xrdp[6313]: (6313)(139741269198656)[DEBUG] xrdp_wm_log_msg: started connecting
systemd[1]: Created slice User Slice of UID 1002.
systemd[1]: Starting User Runtime Directory /run/user/1002...
systemd[1]: Finished User Runtime Directory /run/user/1002.
systemd[1]: Starting User Manager for UID 1002...
systemd[6329]: Reached target Paths.
systemd[6329]: Reached target Timers.
systemd[6329]: Starting D-Bus User Message Bus Socket.
systemd[6329]: Listening on GnuPG network certificate management daemon.
systemd[6329]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers).
systemd[6329]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
systemd[6329]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
systemd[6329]: Listening on GnuPG cryptographic agent and passphrase cache.
systemd[6329]: Listening on debconf communication socket.
systemd[6329]: Listening on Sound System.
systemd[6329]: Listening on REST API socket for snapd user session agent.
systemd[6329]: Listening on D-Bus User Message Bus Socket.
systemd[6329]: Reached target Sockets.
systemd[6329]: Reached target Basic System.
systemd[1]: Started User Manager for UID 1002.
systemd[6329]: Starting Sound Service...
systemd[1]: Started Session c18 of user teszt1.
xrdp-sesman[6316]: (6316)(140516719814208)[DEBUG] Closed socket 7 (AF_INET6 ::1 port 3350)
xrdp-sesman[6316]: (6316)(140516719814208)[DEBUG] Closed socket 8 (AF_INET6 ::1 port 3350)
xrdp-sesman[6349]: (6349)(140516719814208)[INFO ] /usr/lib/xorg/Xorg :10 -auth .Xauthority -config xrdp/xorg.conf -noreset -nolisten tcp -logfile .xorgxrdp.%s.log  
dbus-daemon[880]: [system] Activating via systemd: service name='org.bluez' unit='dbus-org.bluez.service' requested by ':1.478' (uid=1002 pid=6347 comm="/usr/bin/pulseaudio --daemonize=no --log-target=jo" label="unconfined")
systemd[1]: Condition check resulted in Bluetooth service being skipped.
rtkit-daemon[1395]: Supervising 0 threads of 0 processes of 1 users.
rtkit-daemon[1395]: message repeated 4 times: [ Supervising 0 threads of 0 processes of 1 users.]
systemd[6329]: Started D-Bus User Message Bus.
dbus-daemon[6354]: [session uid=1002 pid=6354] AppArmor D-Bus mediation is enabled
systemd[6329]: Started Sound Service.
systemd[6329]: Reached target Main User Target.
systemd[6329]: Startup finished in 581ms.
xrdp[6211]: (6211)(139741269198656)[DEBUG] Closed socket 19 (AF_UNIX)